Теперь живущий в Турции хакер Джон Биннс поделился с Wall Street Journal , как он взломал сеть T-Mobile и получил доступ к 50 миллионам учетных записей в июле. Он не использовал какие-либо изощренные инструменты или очень сложные методы для взлома системы безопасности T-Mobile. Вместо этого работа по взлому была упрощена, потому что безопасность оператора мобильной связи невысока, утверждает Биннс.
Биннс сказал, что может получить доступ к сети T-Mobile через незащищенный маршрутизатор в центре обработки данных компании недалеко от Ист-Уэнатчи, штат Вашингтон. Он обнаружил уязвимое оборудование, используя общедоступный инструмент сканирования, который указал на широко известные интернет-адреса T-Mobile.
«Я был в панике, потому что у меня был доступ к чему-то большому»,-сказал Биннс Wall Street Journal . «Их безопасность ужасна».
Биннс-известный хакер, который совершенствовал свое мастерство в Интернете с 2017 года, используя различные онлайн-псевдонимы. Он поделился деталями взлома T-Mobile с WSJ до того, как оператор беспроводной связи публично подтвердил вторжение.
Биннс отказался подтвердить, заплатили ли ему за взлом или продал полученные данные.
Генеральный директор T-Mobile Майк Сиверт сказал, что «искренне сожалеет» о вторжении, от которого пострадали 50 миллионов человек.
«Мы не оправдали наших ожиданий по защите наших клиентов. Осознание того, что нам не удалось предотвратить это разоблачение,-одна из самых сложных частей этого события ».
Генеральный директор T-Mobile Майк Сиверт (Майк Зиверт) через AP
Компания подтвердила, что в результате взлома были раскрыты имена, номера социального страхования, информация о водительских правах и многое другое. Более 40 миллионов клиентов, подавших заявки на кредит T-Mobile, пострадали от этого нарушения. Также были задействованы 7,8 миллиона нынешних абонентов T-Mobile, которые ежемесячно оплачивают свои услуги.
T-Mobile связалась с теми учетными записями, которые были взломаны в результате этого взлома. Если вы не уверены, была ли задействована ваша учетная запись, вы можете связаться со службой поддержки T-Mobile или войти в свою учетную запись.
Те, кто не пострадал, должны увидеть на странице своей учетной записи баннер, подтверждающий, что хакер не украл данные их учетной записи.